校園網(wǎng)站應(yīng)急預(yù)案

校園網(wǎng)站應(yīng)急預(yù)案1

校園網(wǎng)是由學(xué)校主辦的綜合性教育網(wǎng)絡(luò)系統(tǒng)，其目的是利用先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)各級(jí)教育機(jī)構(gòu)間計(jì)算機(jī)網(wǎng)絡(luò)互連、信息資源共享并展示學(xué)校辦學(xué)理念、辦學(xué)特色。為了保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全、保證網(wǎng)絡(luò)的正常運(yùn)行和維護(hù)網(wǎng)絡(luò)用戶的正常權(quán)益，特制定本管理制度。

一、用戶在使用校園網(wǎng)發(fā)布信息時(shí)應(yīng)遵守《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》以及國家的有關(guān)法律、法規(guī)和行政規(guī)章制度。

二、用戶不得利用校園網(wǎng)從事危害國家安全，泄露國家秘密等犯罪活動(dòng)，不得利用校園網(wǎng)查閱、復(fù)制和傳播危害國家安全，妨礙社會(huì)治安，淫穢黃色或其他有損于社會(huì)秩序、公共道德的信息和內(nèi)容。用戶在使用校園網(wǎng)時(shí)，應(yīng)遵守網(wǎng)絡(luò)的國際慣例，不得向他人發(fā)放惡意的、挑釁性的文件。

三、學(xué)校對外發(fā)布的網(wǎng)站中的`內(nèi)容必須先經(jīng)單位領(lǐng)導(dǎo)審核。

四、用戶不得利用網(wǎng)絡(luò)從事正常業(yè)務(wù)范圍之外的活動(dòng)，不得有經(jīng)營性的接入服務(wù)，不得將網(wǎng)絡(luò)線路和設(shè)備轉(zhuǎn)租別的單位或個(gè)人。

五、在校園網(wǎng)上不允許進(jìn)行任何干擾網(wǎng)絡(luò)用戶，破壞網(wǎng)絡(luò)服務(wù)和破壞網(wǎng)絡(luò)設(shè)備的活動(dòng)。這些活動(dòng)包括（但并不局限于）：在網(wǎng)絡(luò)上發(fā)布不真實(shí)的信息、散布計(jì)算機(jī)病毒、使用網(wǎng)絡(luò)進(jìn)入未經(jīng)授權(quán)使用的計(jì)算機(jī)，不以真實(shí)身份使用網(wǎng)絡(luò)資源等。對以上行為，如經(jīng)查實(shí)，將給予嚴(yán)肅處理。

六、所有接入校園網(wǎng)的計(jì)算機(jī)必須安裝正版防病毒軟件，并要定期升級(jí)。

七、用戶不得運(yùn)行影響校園網(wǎng)絡(luò)系統(tǒng)正常工作的程序、進(jìn)程等，以免給網(wǎng)絡(luò)或服務(wù)器帶來嚴(yán)重的負(fù)荷，影響網(wǎng)絡(luò)內(nèi)部的通暢聯(lián)系。

八、校園網(wǎng)與國際聯(lián)網(wǎng)的計(jì)算機(jī)必須在校園網(wǎng)管理部門備案。

九、校園網(wǎng)絡(luò)負(fù)責(zé)人應(yīng)做好校園網(wǎng)絡(luò)的日常管理、維護(hù)工作。

校園網(wǎng)站應(yīng)急預(yù)案2

為確保發(fā)生網(wǎng)絡(luò)安全問題時(shí)各項(xiàng)應(yīng)急工作高效、有序地進(jìn)行，最大限度地減少損失，根據(jù)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全相關(guān)條例及上級(jí)相關(guān)部門文件精神，結(jié)合我校校園網(wǎng)工作實(shí)際，特制定本預(yù)案。

一、成立安全應(yīng)急領(lǐng)導(dǎo)小組

學(xué)校全體行政人員及全體網(wǎng)絡(luò)管理員組成網(wǎng)絡(luò)安全應(yīng)急領(lǐng)導(dǎo)小組。

領(lǐng)導(dǎo)小組成員：

組長：

組員：

領(lǐng)導(dǎo)小組主要職責(zé)：

（1）加強(qiáng)領(lǐng)導(dǎo)，健全組織，強(qiáng)化工作職責(zé)，完善各項(xiàng)應(yīng)急預(yù)案的制定和各項(xiàng)措施的落實(shí)。

（2）充分利用各種渠道進(jìn)行網(wǎng)絡(luò)安全知識(shí)的宣傳教育，組織、指導(dǎo)全校網(wǎng)絡(luò)安全常識(shí)的普及教育，廣泛開展網(wǎng)絡(luò)安全和有關(guān)技能訓(xùn)練，不斷提高廣大師生的防范意識(shí)和基本技能。

（3）認(rèn)真搞好各項(xiàng)物資保障，嚴(yán)格按照預(yù)案要求積極配備網(wǎng)絡(luò)安全設(shè)施設(shè)備，落實(shí)網(wǎng)絡(luò)線路、交換設(shè)備、網(wǎng)絡(luò)安全設(shè)備等物資，強(qiáng)化管理，使之保持良好工作狀態(tài)。

（4）采取一切必要手段，組織各方面力量全面進(jìn)行網(wǎng)絡(luò)安全事故處理工作，把不良影響與損失降到最低點(diǎn)。

（5）調(diào)動(dòng)一切積極因素，全面保證和促進(jìn)學(xué)校網(wǎng)絡(luò)安全穩(wěn)定地運(yùn)行。

二、各級(jí)處理預(yù)案

1、網(wǎng)站不良信息事故處理預(yù)案

（1）一旦發(fā)現(xiàn)學(xué)校網(wǎng)站上出現(xiàn)不良信息（或者被黑客攻擊修改了網(wǎng)頁），立刻關(guān)閉網(wǎng)站。

（2）備份不良信息出現(xiàn)的目錄、備份不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的HTTP連接日志、備份防火墻中不良信息出現(xiàn)時(shí)間前后一個(gè)星期內(nèi)的網(wǎng)絡(luò)連接日志。

（3）打印不良信息頁面留存。

（4）完全隔離出現(xiàn)不良信息的目錄，使其不能再被訪問。

（5）刪除不良信息，并清查整個(gè)網(wǎng)站所有內(nèi)容，確保沒有任何不良信息，重新開通網(wǎng)站服務(wù)，并測試網(wǎng)站運(yùn)行。

（6）修改該目錄名，對該目錄進(jìn)行安全性檢測，升級(jí)安全級(jí)別，升級(jí)程序，去除不安全隱患，關(guān)閉不安全欄目，重新開放該目錄的網(wǎng)絡(luò)連接，并進(jìn)行測試，正常后，重新修改該目錄的上級(jí)鏈接。

（7）全面查對HTTP日志，防火墻網(wǎng)絡(luò)連接日志，確定該不良信息的源IP地址，如果來自校內(nèi)，則立刻全面升級(jí)此次事件為最高緊急事件，立刻向領(lǐng)導(dǎo)小組組長匯報(bào)，視情節(jié)嚴(yán)重程度領(lǐng)導(dǎo)小組可決定是否向公安機(jī)關(guān)報(bào)案。

（8）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

2、網(wǎng)絡(luò)惡意攻擊事故處理預(yù)案

（1）發(fā)現(xiàn)出現(xiàn)網(wǎng)絡(luò)惡意攻擊，立刻確定該攻擊來自校內(nèi)還是校外；受攻擊的設(shè)備有哪些；影響范圍有多大。并迅速推斷出此次攻擊的最壞結(jié)果，判斷是否需要緊急切斷校園網(wǎng)的服務(wù)器及公網(wǎng)的網(wǎng)絡(luò)連接，以保護(hù)重要數(shù)據(jù)及信息；

（2）如果攻擊來自校外，立刻從防火墻中查出對方IP地址并過濾，同時(shí)對防火墻設(shè)置對此類攻擊的過濾，并視情況嚴(yán)重程度決定是否報(bào)警。

（3）如果攻擊來自校內(nèi)，立刻確定攻擊源，查出該攻擊出自哪臺(tái)交換機(jī)，出自哪臺(tái)電腦，出自哪位教師或?qū)W生。接著立刻趕到現(xiàn)場，關(guān)閉該計(jì)算機(jī)網(wǎng)絡(luò)連接，并立刻對該計(jì)算機(jī)進(jìn)行分析處理，確定攻擊出于無意、有意還是被利用。暫時(shí)扣留該電腦。

（4）重新啟動(dòng)該電腦所連接的網(wǎng)絡(luò)設(shè)備，直至完全恢復(fù)網(wǎng)絡(luò)通信。

（5）對該電腦進(jìn)行分析，清除所有病毒、惡意程序、木馬程序以及垃圾文件，測試運(yùn)行該電腦5小時(shí)以上，并同時(shí)進(jìn)行監(jiān)控，無問題后歸還該電腦。

（6）從事故一發(fā)生到處理事件的整個(gè)過程，必須保持向領(lǐng)導(dǎo)小組組長匯報(bào)、解釋此次事故的發(fā)生情況、發(fā)生原因、處理過程。

3、學(xué)校重大網(wǎng)絡(luò)事件處理預(yù)案

（1）對學(xué)校重大事件（如校慶、評估等對網(wǎng)絡(luò)安全有特別要求的事件）進(jìn)行評估、確定所需的網(wǎng)絡(luò)設(shè)備及環(huán)境。

（2）關(guān)閉其它與該網(wǎng)絡(luò)相連，有可能對該網(wǎng)絡(luò)造成不利影響的一切網(wǎng)絡(luò)設(shè)備及計(jì)算機(jī)設(shè)備，保障該網(wǎng)絡(luò)的暢通。

（3）對重要網(wǎng)絡(luò)設(shè)備提供備份，出現(xiàn)問題需盡快更換設(shè)備。

（4）對外網(wǎng)連接進(jìn)行監(jiān)控，清除非法連接，出現(xiàn)重大問題立刻向上級(jí)部門求救。

（5）事先應(yīng)向領(lǐng)導(dǎo)小組匯報(bào)本次事件中所需用到的設(shè)備、環(huán)境，以及可能出現(xiàn)的事故及影響，在事件過程中出現(xiàn)任何問題應(yīng)立刻向領(lǐng)導(dǎo)小組組長匯報(bào)。

三、日常管理

1、領(lǐng)導(dǎo)小組依法發(fā)布有關(guān)消息和警報(bào)，全面組織各項(xiàng)網(wǎng)絡(luò)安全防御、處理工作。各有關(guān)組員隨時(shí)準(zhǔn)備執(zhí)行應(yīng)急任務(wù)。

2、網(wǎng)絡(luò)管理員對校園內(nèi)外所屬網(wǎng)絡(luò)硬件軟件設(shè)備及接入網(wǎng)絡(luò)的計(jì)算機(jī)設(shè)備定期進(jìn)行全面檢查，封堵、更新有安全隱患的設(shè)備及網(wǎng)絡(luò)環(huán)境。

3、加強(qiáng)對校園網(wǎng)內(nèi)計(jì)算機(jī)設(shè)備的管理，加強(qiáng)對學(xué)校網(wǎng)絡(luò)的.使用者（學(xué)生和教師）的網(wǎng)絡(luò)安全教育。加強(qiáng)對重要網(wǎng)絡(luò)設(shè)備的軟件防護(hù)以及硬件防護(hù)，確保正常的運(yùn)行軟件硬件環(huán)境。

4、加強(qiáng)各類值班值勤，保持通訊暢通，及時(shí)掌握學(xué)校情況，全力維護(hù)正常教學(xué)、工作和生活秩序。

5、按預(yù)案落實(shí)各項(xiàng)物資準(zhǔn)備。

四、網(wǎng)絡(luò)安全事故發(fā)生后有關(guān)行動(dòng)

1、領(lǐng)導(dǎo)小組得悉消防緊急情況后立即趕赴本級(jí)指揮所，各種網(wǎng)絡(luò)安全事故處理小組迅速集結(jié)待命。

2、應(yīng)急小組成員聽從組織指揮，迅速組織本級(jí)搶險(xiǎn)防護(hù)。

（1）確保WEB網(wǎng)站信息安全為首要任務(wù)，學(xué)校公網(wǎng)連接。迅速發(fā)出緊急警報(bào)，所有相關(guān)成員集中進(jìn)行事故分析，確定處理方案。

（2）確保校內(nèi)其它接入設(shè)備的信息安全：經(jīng)過分析，可以迅速關(guān)閉、切斷其他接入設(shè)備的所有網(wǎng)絡(luò)連接，防止滋生其他接入設(shè)備的安全事故。

（3）分析網(wǎng)絡(luò)，確定事故源：使用各種網(wǎng)絡(luò)管理工具，迅速確定事故源，按相關(guān)程序進(jìn)行處理。

（4）事故源處理完成后，逐步恢復(fù)網(wǎng)絡(luò)運(yùn)行，監(jiān)控事故源是否仍然存在。

（5）針對此次事故，進(jìn)一步確定相關(guān)安全措施、總結(jié)經(jīng)驗(yàn)，加強(qiáng)防范。

（6）從事故一發(fā)生到處理的整個(gè)過程，必須及時(shí)向領(lǐng)導(dǎo)小組組長以及教務(wù)處以及校長匯報(bào)，聽從安排，注意做好保密工作。

3、積極做好廣大師生的思想宣傳教育工作，迅速恢復(fù)正常秩序，全力維護(hù)校園網(wǎng)安全穩(wěn)定。

4、迅速了解和掌握事故情況，及時(shí)匯總上報(bào)。

5、事后迅速查清事件發(fā)生原因，查明責(zé)任人，并報(bào)領(lǐng)導(dǎo)小組根據(jù)責(zé)任情況進(jìn)行處理。

五、其他

1、在應(yīng)急行動(dòng)中，學(xué)校各部門要密切配合，服從指揮，確保政令暢通和各項(xiàng)工作的落實(shí)。

2、各部門應(yīng)根據(jù)本預(yù)案，結(jié)合本部門實(shí)際情況，認(rèn)真制定本部門的應(yīng)急預(yù)案，并切實(shí)落實(shí)各項(xiàng)組織措施。

3、本預(yù)案從發(fā)布之日起正式施行。

校園網(wǎng)站應(yīng)急預(yù)案3

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由網(wǎng)站安全員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況；情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、網(wǎng)站安全員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站安全員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

2、網(wǎng)站安全員立即進(jìn)行被破壞系統(tǒng)的'恢復(fù)與重建工作。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)網(wǎng)站管理員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向上級(jí)網(wǎng)絡(luò)技術(shù)人員報(bào)告，并迅速研究解決問題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各部門做好相應(yīng)的清查工作。

（四）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有校園網(wǎng)站或各部門網(wǎng)站網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí),應(yīng)立即向網(wǎng)絡(luò)安全員通報(bào)情況。

2、網(wǎng)絡(luò)安全員首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，保護(hù)現(xiàn)場，同時(shí)向信息安全領(lǐng)導(dǎo)小組副組長匯報(bào)情況。

3、網(wǎng)絡(luò)安全員負(fù)責(zé)被破壞系統(tǒng)的恢復(fù)與重建工作。

4、網(wǎng)絡(luò)安全員協(xié)同有關(guān)部門共同追查非法信息來源。

5、安全領(lǐng)導(dǎo)小組會(huì)商后，如認(rèn)為情況嚴(yán)重，則立即向公安部門或上級(jí)機(jī)關(guān)報(bào)警。

（五）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)站安全員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（六）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備一個(gè)以上數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向網(wǎng)絡(luò)安全員報(bào)告，由網(wǎng)絡(luò)安全員及時(shí)上傳備份數(shù)據(jù)庫。

3、網(wǎng)絡(luò)安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件

提供商請求支援。

（七）設(shè)備安全緊急處置措施

1、交換機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，網(wǎng)絡(luò)安全員應(yīng)立即查明原因。

2、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

3、如果不能自行恢復(fù)的，應(yīng)聯(lián)系設(shè)備提供商，請求派維修人員前來維修。

4、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知受影響的部門故障原因及處理辦法。

校園網(wǎng)站應(yīng)急預(yù)案4

1、必須遵守執(zhí)行《中華人民共和國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定》和國家有關(guān)法律法規(guī)。

2、嚴(yán)格執(zhí)行安全保密制度，對所提供的信息負(fù)責(zé)。不得利用計(jì)算機(jī)聯(lián)網(wǎng)從事危害國家安全、泄漏國家秘密等犯罪活動(dòng)，不得制作、查閱、復(fù)制和傳播有礙社會(huì)治安和不健康的信息。

3、校園網(wǎng)的所有工作人員和用戶必須接受并配合國家有關(guān)部門及學(xué)校依法進(jìn)行的監(jiān)督、檢查和采取的必要措施。

4、校園網(wǎng)實(shí)行統(tǒng)一管理、分層負(fù)責(zé)制。網(wǎng)絡(luò)中心對學(xué)校資源進(jìn)行管理，各位教師應(yīng)積極參與管理維護(hù)。

5、嚴(yán)禁任何單位和用戶將計(jì)算機(jī)擅自聯(lián)入校園網(wǎng)。入網(wǎng)單位和個(gè)人要辦理入網(wǎng)登記手續(xù)，簽署相應(yīng)的安全保密協(xié)議，并自覺遵守有關(guān)規(guī)定。

6、凡存儲(chǔ)有可能涉及到國家安全、國家秘密及不宜對外公開信息的計(jì)算機(jī)嚴(yán)禁聯(lián)入校園網(wǎng)。

7、建立健全管理制度，由系統(tǒng)管理員負(fù)責(zé)相應(yīng)的'網(wǎng)絡(luò)安全和信息安全工作。嚴(yán)禁涉及國家秘密的信息上網(wǎng)。

8、校園網(wǎng)工作人員和用戶如在網(wǎng)絡(luò)上發(fā)現(xiàn)有礙社會(huì)治安和不健康的信息，有義務(wù)及時(shí)上報(bào)網(wǎng)絡(luò)管理員，并保留原始記錄。

網(wǎng)站應(yīng)急預(yù)案

（一）網(wǎng)站、網(wǎng)頁出現(xiàn)非法言論時(shí)的緊急處置措施

1、網(wǎng)站、網(wǎng)頁由值班巡檢人員隨時(shí)密切監(jiān)視信息內(nèi)容。

2、發(fā)現(xiàn)網(wǎng)上出現(xiàn)非法信息時(shí)，負(fù)責(zé)人員應(yīng)立即向部門負(fù)責(zé)人通報(bào)情況；

情況緊急的應(yīng)先及時(shí)采取刪除等處理措施，再按程序報(bào)告。

3、技術(shù)人員應(yīng)在接到通知后立即清理非法信息，強(qiáng)化安全防范措施，并將網(wǎng)站網(wǎng)頁重新投入使用。

4、網(wǎng)站維護(hù)員應(yīng)妥善保存有關(guān)記錄及日志或?qū)徲?jì)記錄。

（二）黑客攻擊時(shí)的緊急處置措施

1、當(dāng)有網(wǎng)頁內(nèi)容被篡改，或通過入侵檢測系統(tǒng)發(fā)現(xiàn)有黑客正在進(jìn)行攻擊時(shí)，首先應(yīng)將被攻擊的服務(wù)器等設(shè)備從網(wǎng)絡(luò)中隔離出來，同時(shí)向領(lǐng)導(dǎo)匯報(bào)情況。

2、技術(shù)人員立即進(jìn)行被破壞系統(tǒng)的恢復(fù)與重建工作。

（三）病毒安全緊急處置措施

1、當(dāng)發(fā)現(xiàn)計(jì)算機(jī)感染有病毒后，應(yīng)立即將該機(jī)從網(wǎng)絡(luò)上隔離出來。

2、對該設(shè)備的硬盤進(jìn)行數(shù)據(jù)備份。

3、啟用反病毒軟件對該機(jī)進(jìn)行殺毒處理，同時(shí)進(jìn)行病毒檢測軟件對其他機(jī)器

進(jìn)行病毒掃描和清除工作。

4、如發(fā)現(xiàn)反病毒軟件無法清除該病毒，應(yīng)立即向領(lǐng)導(dǎo)報(bào)告。

5、經(jīng)技術(shù)人員確認(rèn)確實(shí)無法查殺該病毒后，應(yīng)作好相關(guān)記錄，同時(shí)立即向信息

技術(shù)人員報(bào)告，并迅速研究解決問題。

6、如果感染病毒的設(shè)備是服務(wù)器或者主機(jī)系統(tǒng)，經(jīng)領(lǐng)導(dǎo)同意，應(yīng)立即告知各下

屬單位做好相應(yīng)的清查工作。

（四）軟件系統(tǒng)遭受破壞性攻擊的緊急處置措施

1、重要的軟件系統(tǒng)平時(shí)必須存有備份，與軟件系統(tǒng)相對應(yīng)的數(shù)據(jù)必須有多日備份，并將它們保存于安全處。

2、一旦軟件遭到破壞性攻擊，應(yīng)立即向技術(shù)人員、網(wǎng)絡(luò)管理員報(bào)告，并將系統(tǒng)停止運(yùn)行。

3、網(wǎng)站維護(hù)員立即進(jìn)行軟件系統(tǒng)和數(shù)據(jù)的恢復(fù)。

（五）數(shù)據(jù)庫安全緊急處置措施

1、各數(shù)據(jù)庫系統(tǒng)要至少準(zhǔn)備兩個(gè)以上數(shù)據(jù)庫備份。

2、一旦數(shù)據(jù)庫崩潰，應(yīng)立即向技術(shù)人員報(bào)告，同時(shí)通知各下屬單位暫緩上傳上報(bào)數(shù)據(jù)。

3、信息安全員應(yīng)對主機(jī)系統(tǒng)進(jìn)行維修，如遇無法解決的問題，立即向上級(jí)單位或軟硬件

提供商請求支援。

4、系統(tǒng)修復(fù)啟動(dòng)后，將第一個(gè)數(shù)據(jù)庫備份取出，按照要求將其恢復(fù)到主機(jī)系統(tǒng)中。

5、如因第一個(gè)備份損壞，導(dǎo)致數(shù)據(jù)庫無法恢復(fù)，則應(yīng)取出第二套數(shù)據(jù)庫備份加以恢復(fù)。

6、如果兩個(gè)備份均無法恢復(fù)，應(yīng)立即向有關(guān)廠商請求緊急支援。

（六）設(shè)備安全緊急處置措施

1、小型機(jī)、服務(wù)器等關(guān)鍵設(shè)備損壞后，有關(guān)人員應(yīng)立即向相關(guān)技術(shù)人員通知。

2、相關(guān)技術(shù)人員應(yīng)立即查明原因。

3、如果能夠自行恢復(fù)，應(yīng)立即用備件替換受損部件。

4、如果不能自行恢復(fù)的，立即與設(shè)備提供商聯(lián)系，請求派維修人員前來維修。

5、如果設(shè)備一時(shí)不能修復(fù)，應(yīng)向領(lǐng)導(dǎo)匯報(bào)，并告知各下屬單位，暫緩上傳上報(bào)數(shù)據(jù)。

（七）關(guān)鍵人員不在崗的緊急處置措施

1、對于關(guān)鍵崗位平時(shí)應(yīng)做好人員儲(chǔ)備，確保一項(xiàng)工作有兩人能操作。

2、一旦發(fā)生關(guān)鍵人員不在崗的情況，首先應(yīng)向值班領(lǐng)導(dǎo)匯報(bào)情況。

3、經(jīng)值班領(lǐng)導(dǎo)批準(zhǔn)后，由備用人員上崗操作。

象山縣建設(shè)局網(wǎng)站管理應(yīng)急預(yù)案

第一章 總則

第一條

為規(guī)范網(wǎng)站應(yīng)急處理的程序，提高應(yīng)急處理能力，完善應(yīng)急機(jī)制，確保網(wǎng)站安全，穩(wěn)定運(yùn)作，經(jīng)研究，制定象山縣建設(shè)局網(wǎng)站管理應(yīng)急預(yù)案。第二條

網(wǎng)站管理應(yīng)急處理應(yīng)堅(jiān)持“積極預(yù)防，嚴(yán)格控制，防控并重”的原則。在認(rèn)真做好日常管理和監(jiān)控的基礎(chǔ)上，充分做好緊急情況下網(wǎng)站運(yùn)作管理的應(yīng)急準(zhǔn)備，健全防控措施，完善處理機(jī)制，加強(qiáng)應(yīng)急演練，確保在應(yīng)急情況下作出反應(yīng)迅速，處置果斷，保障到位。第三條

當(dāng)出現(xiàn)以下所列情況之一時(shí)，確認(rèn)已達(dá)到應(yīng)急情況標(biāo)準(zhǔn)，就迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序。

1、局網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓。

2、局網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管。

3、局網(wǎng)站內(nèi)容被惡意篡改。

4、上級(jí)確定的其他緊急情況。

第二章 應(yīng)急處理機(jī)構(gòu)及職責(zé)

第四條

為保證應(yīng)急情況下應(yīng)急機(jī)制的迅速啟動(dòng)和指揮順暢，應(yīng)急組織設(shè)立指揮組、行動(dòng)組。

（一）指揮組 指揮組組長由局分管領(lǐng)導(dǎo)擔(dān)任，在局機(jī)關(guān)建立指揮所，應(yīng)急預(yù)案啟動(dòng)后，負(fù)責(zé)應(yīng)急行動(dòng)工作的總體組織指揮工作。行動(dòng)組在指揮組的統(tǒng)一領(lǐng)導(dǎo)下開展工作。主要職責(zé)：

1、研究布置應(yīng)急行動(dòng)有關(guān)具體事宜。

2、應(yīng)急行動(dòng)期間的總體組織指揮。

3、向上級(jí)匯報(bào)應(yīng)急行動(dòng)的進(jìn)展情況和向有關(guān)部門通報(bào)相關(guān)情況。

4、負(fù)責(zé)與有關(guān)部門進(jìn)行重大事項(xiàng)的工作協(xié)調(diào)。

5、負(fù)責(zé)應(yīng)急行動(dòng)其它的有關(guān)組織領(lǐng)導(dǎo)工作。

（二）行動(dòng)組 行動(dòng)組由局網(wǎng)站具體負(fù)責(zé)人員組成，組長由信息中心主任擔(dān)任。展開行動(dòng)后，行動(dòng)組根據(jù)指揮組的指揮開展相應(yīng)的應(yīng)急行動(dòng)。主要職責(zé)：

1、執(zhí)行指揮組下達(dá)的應(yīng)急指令。

2、負(fù)責(zé)應(yīng)急行動(dòng)物資器材的準(zhǔn)備。

3、負(fù)責(zé)處理現(xiàn)場一切故障現(xiàn)象。

4、隨時(shí)向指揮組匯報(bào)應(yīng)急工作的進(jìn)展情況。

5、負(fù)責(zé)聯(lián)系相關(guān)廠商和技術(shù)人員，獲取技術(shù)支持。

第三章 應(yīng)急行動(dòng)的基本程序和主要內(nèi)容

第五條

當(dāng)出現(xiàn)本預(yù)案中所列應(yīng)急標(biāo)準(zhǔn)中任一情況時(shí)，啟動(dòng)象山縣建設(shè)局網(wǎng)站運(yùn)作管理應(yīng)急行動(dòng)程序，第一受領(lǐng)人應(yīng)立即通知指揮組組長，并采取初步的應(yīng)急處理措施。組長接到通知后5分鐘內(nèi)通知所有成員，并同時(shí)上報(bào)縣信息辦。所有成員接到通知后，立即趕赴網(wǎng)絡(luò)中心。第六條

指揮組根據(jù)事故現(xiàn)象，給行動(dòng)組所有人員分配具體的應(yīng)急工作。第七條

行動(dòng)組根據(jù)任務(wù)需要準(zhǔn)備相應(yīng)的設(shè)備、物資、器材等。第八條

準(zhǔn)備工作就緒后，應(yīng)急小組應(yīng)立即展開行動(dòng)，根據(jù)任務(wù)需要在相應(yīng)位置開展工作，通過合作，力求以最快的速度解決問題。

（一）遇到局網(wǎng)絡(luò)服務(wù)器遭受病毒大面積攻擊而癱瘓的情況。行動(dòng)組應(yīng)參照以下程序來解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、如還可進(jìn)入系統(tǒng)的，可嘗試用最新版的殺毒軟件進(jìn)行病毒查殺；如無法進(jìn)入系統(tǒng)的，就嘗試用DOS版殺毒工具嘗試查殺。

3、如經(jīng)病毒查殺后仍無法恢復(fù)的，則需進(jìn)行系統(tǒng)的恢復(fù)工作，先清空硬盤數(shù)據(jù)，再恢復(fù)操作系統(tǒng)，然后導(dǎo)入以前備份的服務(wù)器數(shù)據(jù)。

4、為新系統(tǒng)打上最新的補(bǔ)丁程序和安裝殺毒軟件并更新病毒庫。

5、為新系統(tǒng)設(shè)置訪問策略及相關(guān)安全措施，更新管理密碼。

6、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

7、如仍無法解決的，聯(lián)系相關(guān)技術(shù)人員協(xié)助解決。

8、做好相關(guān)記錄，并報(bào)上級(jí)相關(guān)部門。

（二）遇到局網(wǎng)絡(luò)服務(wù)器控制權(quán)限被接管的情況。行動(dòng)組應(yīng)參照以下程序來解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、更改服務(wù)器管理權(quán)限和密碼。

3、對系統(tǒng)進(jìn)行全面殺毒，查殺木馬及遠(yuǎn)程控制類程序。

4、安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，檢查關(guān)閉所有不需要的網(wǎng)絡(luò)服務(wù)端口。

5、查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因和源IP地址，及時(shí)做好系統(tǒng)不漏工作，并做好記錄上報(bào)有關(guān)部門。

6、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

7、如仍無法解決的，聯(lián)系相關(guān)技術(shù)人員或上級(jí)部門，請求技術(shù)支持，協(xié)助解決。

8、向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門備案，如造成重大損失的，通知司法機(jī)關(guān)尋求法律途徑解決。

（三）遇到局網(wǎng)站內(nèi)容被惡意篡改的情況。行動(dòng)組應(yīng)參照以下程序來解決：

1、切斷服務(wù)器的網(wǎng)絡(luò)連接。

2、保留系統(tǒng)日志等相關(guān)證據(jù)。

3、從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)。

4、檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁。

5、安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼。

6、查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因和源IP地址，及時(shí)做好系統(tǒng)不漏工作，并做好記錄上報(bào)有關(guān)部門。

7、重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接。

8、如仍無法解決的，聯(lián)系相關(guān)技術(shù)人員或上級(jí)部門，請求技術(shù)支持，協(xié)助解決。

9、向當(dāng)?shù)毓簿W(wǎng)監(jiān)部門備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。第九條

應(yīng)急行動(dòng)結(jié)束應(yīng)由指揮組組長根據(jù)上級(jí)指示和任務(wù)完成情況確定，行動(dòng)結(jié)束后，行動(dòng)組應(yīng)上報(bào)行動(dòng)的書面報(bào)告。

第四章 應(yīng)急行動(dòng)的基本制度

第十條

應(yīng)急程序啟動(dòng)后，指揮組應(yīng)安排相關(guān)人員進(jìn)行24小時(shí)在事故現(xiàn)場值班。第十一條

應(yīng)急程序?qū)嵤┢陂g，所有成員在遇有重大情況和自身不能處理的事項(xiàng)應(yīng)立即向上級(jí)領(lǐng)導(dǎo)請示匯報(bào)。第十二條

為保證應(yīng)急行動(dòng)的能力，應(yīng)定期組織應(yīng)急行動(dòng)演練，日常情況下每年至少組織一次應(yīng)急行動(dòng)的綜合演練，遇有可預(yù)見的應(yīng)急情況，應(yīng)在事前組織演練，以提高處理應(yīng)急事件的能力，檢驗(yàn)物資器材的完好情況。

第五章 應(yīng)急保障

第十三條

應(yīng)急行動(dòng)所需的物資器材應(yīng)予以充分保障，以確保應(yīng)急預(yù)案落到實(shí)處。應(yīng)堅(jiān)持對應(yīng)急行動(dòng)的設(shè)備器材進(jìn)行定期維護(hù)保養(yǎng)，保證完好率達(dá)到95%以上，所需的物資應(yīng)堅(jiān)持定期補(bǔ)充和更換，始終保持其有效性。第十四條

日常工作中需為應(yīng)急行動(dòng)做好的有關(guān)工作

（一）關(guān)鍵網(wǎng)絡(luò)設(shè)備及服務(wù)器的備件。

（二）安排中心機(jī)房值班人員加強(qiáng)網(wǎng)站的監(jiān)控，發(fā)現(xiàn)問題及時(shí)報(bào)告相關(guān)領(lǐng)導(dǎo)，并采取初步的應(yīng)急處理措施；通過對操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)安全漏洞的周期檢測，發(fā)現(xiàn)Web站點(diǎn)主機(jī)的安全；要求值班人員監(jiān)控入侵檢測設(shè)備，監(jiān)控記錄網(wǎng)上攻擊行為。

（三）記錄廠商聯(lián)系人的聯(lián)系方式，出現(xiàn)問題后能及時(shí)得到廠商援助。

（四）局網(wǎng)站的數(shù)據(jù)庫、源程序和上傳文件等要做到每日備份，節(jié)假日期間照常進(jìn)行數(shù)據(jù)備份，確保關(guān)鍵數(shù)據(jù)安全。

（五）建立值班日志制度和提供每月安全運(yùn)行報(bào)告分析。要求值班人員每日更新日志和相關(guān)技術(shù)文檔。

第六章 后期處置

第十五條

在分管領(lǐng)導(dǎo)的領(lǐng)導(dǎo)下，配合有關(guān)部門，組織調(diào)查，查明原因和具體責(zé)任與財(cái)產(chǎn)損失等情況。第十六條

依據(jù)原因及調(diào)查結(jié)果，由主管部門做出事故調(diào)查報(bào)告。第十七條

根據(jù)調(diào)查結(jié)果和有關(guān)法律、法規(guī)及站內(nèi)規(guī)章制度，由相關(guān)部門共同研究，報(bào)有關(guān)領(lǐng)導(dǎo)決定。第十八條

根據(jù)處理結(jié)果和領(lǐng)導(dǎo)的指示，由有關(guān)部門發(fā)文進(jìn)行通報(bào)，以示警示。